Përditësimet korrigjuese për të gjitha degët e mbështetura të PostgreSQL: , , , и , i cili përmban një pjesë të rregullimeve të gabimeve. Publikimi i përditësimeve për degën 9.4 deri në dhjetor 2019, 9.5 deri në janar 2021, 9.6 deri në shtator 2021, 10 deri në tetor 2022, 11 deri në nëntor 2023.
Versionet e reja rregullojnë më shumë se 60 gabime dhe eliminojnë katër dobësi:
- Dy dobësi (CVE-2019-10127, CVE-2019-10128) janë specifike për platformën Windows dhe shfaqen në instaluesit nga EnterpriseDB dhe BigSQL, të cilat nuk vendosën të drejta të përshtatshme aksesi në drejtorinë e të dhënave, gjë që lejonte çdo përdorues të paprivilegjuar të Windows të iniconte ekzekutimi i kodit në nivelin e shërbimit PostgreSQL.
- Dobësia CVE-2019-10129 shfaqet në PostgreSQL 11 dhe lejon një përdorues të lexojë zona arbitrare të memories të një procesi serveri duke dërguar një kërkesë INSERT të krijuar posaçërisht në një tabelë të ndarë.
- Dobësia CVE-2019-10130 ju lejon të lexoni vlerat e të dhënave në të cilat qasja është e kufizuar.
Defektet e rregulluara përfshijnë korrupsionin e direktoriumit gjatë ekzekutimit të "ALTER TABLE" në një tabelë të ndarë, prishjen e serverit kur ndodh një gabim kur përpiqeni të ruani kursorin midis kryerjes së transaksioneve, problemet e performancës kur ktheni transaksionet që përfshijnë një numër të madh tabelash, mungesën e mbështetjes për Shprehja “CREATE TABLE IF JO” EKSISTS .. AS EXECUTE ..”, rrjedhje memorie.
Burimi: opennet.ru